Foro de elhacker.net

---

Athena será el nombre del Bot que realizaremos en éste post, un proyecto colaborativo en el que todo el mundo interesado podrá participar aportando código tanto en C como en ASM. El proyecto seguirá estrictamente las siguientes directrices:

• El proyecto será OpenSource, el código se alojará en un repositorio al que todo el mundo podrá tener acceso, y al que los colaboradores podrán subir sus aportaciones.
• Todas las posibles compilaciones del proyecto serán enviadas a empresas antivirus con el fin de que el Bot no pueda presentar ningún riesgo para la seguridad.
• La finalidad del proyecto será única y exclusivamente el aprendizaje de técnicas usadas por Botnet's, intentando crear nuevos métodos y valorando la respuesta de las compañías antivirus.

---

Desarrollo

• Se utilizará GoogleCode (http://code.google.com/) como repositorio, y Subversion (http://subversion.apache.org/) como sistema de control de versiones.
  
• Para solicitar ser colaborador del proyecto usen un Mensaje Privado (http://foro.elhacker.net/pm.html;sa=send;u=246162)
  
• Todas las funciones deberán estar acompañadas de una documentación detallada.
  
• Se podrán aportar tanto funciones programadas en ASM como en C/C++.
  

Log
2 Abril 2010: Se realizó una reunión en un IRC con los miembros que hasta ese día se habían unido al proyecto para decidir con que funiones contará el bot. Se llegaron a los siguientes acuerdos:

     1. Se realizarán las funciones de conexión y propagación, entendiendo éstas como las más difíciles, y no se desarrollará ningún payload destructivo ni delictivo.
     2. Se repartieron los primeros trabajos, los cuales se programarán en los siguientes días y se subirán al repositorio, junto con una detallada documentación en la wiki.
     3. Las funciones de propagación que se decidieron implementar son las siguientes:
          -USB
          -P2P
          -AutoMail
          -Infección PE
          -Redes Sociales
          -Propagación Web
          -Exploits
          -MSN Spread
          -Putty Hooking

     4. La conexión se decidió realizarla de ésta forma:
          -Conexión IRC (TEMPORAL)
          -Conexión P2P
          -Cualquier nodo hace de Botmaster
          -Cifrado SSL
          -Búsqueda de Bots buscando en el rango de país

     5. El bot tendrá la siguiente estructura
          -Shellcode Loader (TLS) + Exe con .reloc (Resource Exe infectado)

Colaboradores

-SecMAM
-RNA
-JaixxonJax
-Hacker_Zero
-biribau
-wisehacks
-EPI

Links

Proyecto en GoogleCode

Wiki en GoogleCode

:xD entro, soy amante de los bots... espero ver a Athenas hecho un proyecto. incluso podrian invitar a InterVirus para que haga un tuto de como crear un bot en 8 pasos (Just Kidding).

Si el proyecto es aprobado agreguenme a la lista que me uno.

Al ser movido parece que se dio la autorizacion... empezemos con los tramites y la organizacion

¿De cuánto nivel de programación hablamos? ¿Puedo aportar algo? A ver si puedo comenzar a hacer alguna cosa seria...

Hacker_Zero, ya sabes mas o menos mi nivel... jeje. Ya me dirás algo.

Saludos  :)

Me gusta la idea ;D
Pero no estoy de acuerdo con el proyecto... Causará problemas... cualquier persona podrá bajarse el código agregar una rutina robada de DDoS y ya esta empieza la fiesta :(

Sin duda es interesante utilizar tecnicas avanzadas como el sistema de addons que utilizan algunos bots... pero no me gusta porque acabará sin duda en desastre...

Por mi parte tal y como esta planteado no deberia hacerse....

Se me ocurre que tal vez agregando algun tipo de firma irremovible al codigo...

Que los bots existen es una realidad, si hacemos un buen bot y lo hacemos público es preferible a que lo haga otra persona y no lo publique  :-\.

Saludos

Hombre hoy empieza abril, asi que no esta mal como proyecto para el abril negro. De eso trata no? de hacer cosas que no se pueden hacer el resto del año.

Lo veo mas interesante que los ya tan manidos post sobre como ocultar el server del poison ivy etc....

Y bueno siempre se puede cambiar algunas cosas en el codigo que se publique, con el fin de que o te enteras de lo que hace el programa o no va a funcionar.

Un saludo y ya veremos como avanza el tema ^^

No os he impedido hacerlo, solo que no creo que sea buena idea...

Hacker_Zero tu argumento es absurdo :-\ Es preferible que nadie publique nada, asi el lammer que quiera hacer un super h4x0r bot no lo tiene ni de lejos tan facil... pero bueno, si quereis crear un nuevo rxBot... El rxBot no fue idead como proyecto Open Source, pero vuestro proyecto provocará las misma reacciones: como indetectar x, no puedo compilar x... etc

Verdaderamente Karcrack no entiendo tu argumento, muchos tratan de indetectar cosas buenas... poniendo como indetectar X bot, X troyano, etc. es cierto pero pero seria un buen proyecto. No seria el primer bot opensource que existe y seria una forma de unir a los usuarios que frecuentamos esta zona...

:xD el unico proyecto que no ha tenido fanaticos preguntando el como dejar indetectable es el Dioxys.

No discutamos en éste tema, de lo contrario todo acabará con un post cerrado y el proyecto en nada. Crearé el repositorio, daré las directrices y veremos que sale de ahí. Si veo que el proyecto se enfoca a lo que no queremos se cierra y punto.

Saludos

El que sabe robar rutinas saber hacer DoS por si solo, con un poco de cabeza se logra.

Saludos

Yo estoy con Hacker_Zero, aunque para los más reticentes, se puede dejar en el repositorio un código no funcional, con algún parche privado que deba aplicarse para solucionar los problemas. Como los exploits que requieren de alguna corrección de código para funcionar, eso alejaría a los script kiddies.

En fin, yo me apunto. Es más, estoy impaciente por saber si hay una idea ya y alguien reparte tareas o cómo va a funcionar.

PD: propongo bzr como control de versiones :P

Ostia que bien suena. Ostia que mal suena. No entiendo mucho pero un bot es lo de los DDoS, que mal rollo. No sé si podría meter en líos a quien participa, o causarlos indirectamente. Sí creo que haya que discutirlo de alguna forma.

Por una parte iniciar un proyecto está guay, y si otros no hubieran mostrado al mundo lo que aprendieron (en este mundillo), pues no sabríamos nada. Esto ni existiría. Por otro lado hay mucho aprovechado con malas intenciones y sin principios morales.
Lo de la firma de karcrack lo veo fastidiado de hacer, más que nada porque cambiar una firma es demasiado fácil, más si es código abierto. Pero sí sería posible que la versión pública contuviera gazapos en el código. Pero, ¿y quien tendría entonces la versión privada? - todos, jaja ¿cómo puede esto funcionar? Cada persona que colabora está implicada en un módulo del bot, al subir la version que ha creado mutila el código, pero él tiene su parte correcta. La manera de que alguien pueda aprovechar el proyecto es encontrando todos los gazapos y por tanto entendiendo como funciona. Esto ya se hacía en los scripts de las viejas ezines, no? sólo que es llevado un poco más a lo grande.

Esto implica un requisito más, que aunque no aceptéis esta propuesta creo que debería de ser otra directriz principal: Dado que es un software destinado al aprendizaje, primará la documentación sobre la implementación. Y por tanto llevará más esfuerzo.

Otra cosa Hacker, si se empieza no creo que se pueda parar, por eso pienso que debería de ser mejor debatirlo primero

P.D.: acabo de leer a wisehacks, sí, la idea es parecida, pero NADIE debería de tener el código correcto salvo que lo haya reparado él mismo(y sus propias piezas), sino rompería la ecuanimidad del sistema y los principios de un proyecto libre dado que habría usuarios privilegiados, surgiendo los dilemas de siempre... ¿quién selecciona a los privilegiados?, etc.

La idea está sujeta a revisión, creo que podría extenderse a subequipos.
O como lo de wisehacks, pensándolo bien, mutilar el código liberado, pero el código funcional en código cerrado sólo para colaboradores, lo malo de esto es que alguien tiene que ejercer el papel de policía moral, decidiendo quien entra y quien no. Quizá bajo consenso interno.

Por cierto, estoy interesado en practicar/aprender unas técnicas, no se qué es lo que lleva un bot y si podrían entrar dentro de este. Son mutación de código(polimorfismo, metamorfismo) y módulos cargables en runtime o sistema de plugins. También posiblemente protección software(anti debug/dump/analisys principalmente)

  Wooow hace tiempo queria ver un proyecto asi  :)  ........ Pero creo que si se  va ha pasar mas tiempo en diatribas eticas ,que codeando y diseñando, no se llegara muy lejos hacer un bot no implica hacer un Banker o un Spamer   :silbar: Se puede emprender un proyecto donde sea prioritario la propagacion, el control y la Seguridad del Botmaster y con un sistema de plugins cada quien es libre de ponerle lo que quiera  ;D Si va hacer opensource no hay necesidad de colocar firmas o codigo defectuoso ...... seria muy tonto hacer un Copy & Past a unos algoritmos de encriptacion y poner un bot a rodar, el que quiera darle un uso decente debera hecharle mano al codigo y personalizar algunas cosas ... En mi opinion debia ser Basada en Control Web seria bueno hacer un Bot que se pueda controlar desde Lycos o nydhosting  >:D algo asi como una BotNet para el pueblo  :)  para eso tendria que ser 100% http seria muy interesante y en el camino aprenderia mucho, tampoco se deberia emprender un superproyecto como un Bot p2p  :¬¬ para al final enviar el source a McAffe  :silbar: 

Actualicé el post principal con más información.


Antes de discutir si se está de acuardo o no con el proyecto es necesario fijar los objetivos del proyecto. Aún no se decidió que funciones tendrá el bot inicialmente, ni de que forma impediremos posibles usos indebidos del código. Son bienvenidas posibles soluciones para evitar éstos usos, pero preferiría no entrar en el tema de cuan peligroso es desarrollar éste software, cualquier programador puede hacerlo, hay información más que de sobra.


De ser necesario dejar los códigos con errores para evitar malos usos de la información sería algo muy fácil de hacer entre los colaboradores del proyecto.


Si, esos temas tienen mucho que ver con el desarrollo de un bot  :P.



Si en el repositorio del proyecto nos limitamos a publicar código fuente sin binarios, sería bastante difícil que alguien decidiera juntar todo, linkear los .obj (seamos conscientes de que se combinan c y asm) y que todo funcionara perfectamente según lo que espera, no somos programadores profesionales y los errores son muy comunes  :P.

Saludos

 :D Me anoto.... se deberia empezar por un cargador de Apis y declararlas extern en un .h y de alli en adelante cada quien que trabaje en base a ese .h esto para empezar fud de entrada  >:D

Tiene buena pinta este proyecto, a ver cuando empieza a organizarse todo  ;D
buena iniciativa Hacker_Zero

saludos

  Pues la reunion de ayer estuvo muy interesante  :) tanto que hicieron falta unas cervecitas  :laugh: falta es convencer a Karckrac para que hage la C&C en Visual Basic  ;D ....

  Muy ambicioso el proyecto pero veo muy crudo el diseño todavia  un bruteforce de IPs discriminando por pais  :rolleyes: no se pero si la botnet es pequeña podria durar meses el bot buscando un nodo  :D otra cosa como le haran con el hecho de que exista una sola red  :huh: regresando al bruteforce de IPs por pais eso es un riesgo una honeypot podria infiltrar la red en barios substratos y rastrear en que pais se originan los comandos y si tiene suerte hasta el nodo  >:D lo de la SSL  ;-) ni StormWorm XD

  Estare husmeando en el proyecto jeje ...

Lo de bruteforce todavia esta en discucion como tal esto se podria modificar en el  transcurso :P

no seria tan amplio el bruteforce, alguien sabe que las IP se dividen en varias clases: A, B y C con lo que se puede sacar el rango de IPs de una misma red IP. por lo que la cosa estaria en buscar nodos dentro de una misma red IP
Ej:
IP = 84.126.42.30 de clase A
ID red 84.0.0.0 y nodos del 84.0.0.1 al 84.255.255.254

y entre nodos de la misma red se podria repartir el trabajo XD

[offtopic]Verifica la ortografia...[/offtopic]

en la ip bruteforce tambien se podria calcular que las IPs en el rango de privadas no seran utilizadas

  Pues viendo como los BotMasters de Kobface trabajan las 24 horas del dia creando dominios como locos para su red  :silbar: seria bueno mantener el espiritu decentralizado de la red si es optimizado, sera BruteForce XD  >:D

  Asi sea con fines didacticos  :-( hay que entrar en la mente del criminal y hacer una herramienta digna de analisis  :P

:xD el proyecto se esta volviendo una realidad... vamos bien

  Pues yo todavia estoy pariendo con la inyeccion sin dll no solo inyectar sino hookear sin dll  :silbar: lo unico que hay por alli es el code de EON que no aplica en mi caso y la CLSApiHook de Hacker_Zero, ya tengo listo el spreader pero en una dll mas tardar el miercoles subo mi parte XD   o mejor la subo despues que secman suba su partesota jaja  :laugh: ...

:xD tendremos que descargar los 160GB que pesa el codigo de SecMam

mi enorabuena por este proyecto como estoy aprendiendo aún veo este proyecto como posible medio de saber algo más.
asi dejo mis GRACIAS a todos que esten aportando algo.

 ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)

:O...

y yo en donde staba <.<

chale de lo que me perdi...

( A estaba haciendo proyectos -tarea- de mi Instituto  >:( )

Bueno haha la verdad no soy muy bueno en asm... y no tengo conocimiento alto en C

asi que si queres soportarme me uno... es que esto seria un gran aprendizaje para mi y claro le pondria muchas ganas :D

atte: Nox

Salu2

:xD encargate de solo leer, en otro momento daremos clase

Aya entoncs lo espero con ansias...

maso menos pa cuand estan las clases no me las quero perder  ;-)   ::)

muy buen proyecto... estaria bueno podes hacer un diagrama de flujo o un esquema para poder entender a grandes rasgos como funciona... creo q el objetivo es apreder.. ;-) Muy buen proyecto

el Proyecto es off por que los que pusieron la idea en esto no tienen tiempo... o estan haciendo otras cosas  :silbar:

pd: ->CoreWar

Dentro de poco retomaremos el proyecto, lo que sucede es que todos estamos en examenes.